Cybersécurité

Lead Forensics Examiner

Développez une capacité opérationnelle pour conduire des investigations forensiques en préservant l'intégrité des preuves. Couvre l'acquisition structurée, l'analyse des artefacts et la documentation de la chaîne des preuves. Pour les professionnels soutenant des décisions fondées sur les preuves.

4 joursExamen inclusPhysical classroomOnline classroomSelf-study
2 500+ professionnels formés99 % taux de réussite120+ pays600+ entreprises
Confirmée
PECB
Disponible toute l'année
Langue
EN
Format
Auto-apprentissage
Auto-apprentissage
  • Accès illimité au support de cours officiel PECB (PDF)
  • Examen de certification officiel en ligne PECB
  • Certification officielle PECB
  • Un examen de rattrapage gratuit
Aucune date qui vous convient ?
Demandez une session privée ou à votre rythme

Points clés

Comprendre les rôles et responsabilités d'un examinateur forensique
Appliquer une séquence correcte et défendable d'étapes d'enquête
Mobiliser des outils libres et commerciaux avec des méthodes reproductibles
Planifier et exécuter une opération tout en protégeant les preuves
Transformer des artefacts techniques en constats documentés

Votre formateur pour cette formation

Alexis HIRSCHHORN
Alexis HIRSCHHORN

ISO 27001 Senior Lead Auditor · ISO 42001 Lead Implementer · ISO 27701 Lead Auditor · ISO 22301 Lead Implementer · ISO 27001 Lead Implementer

Expert en information et cybersécurité, sécurité cloud, gestion des risques et gouvernance. Conseil pour de grandes entreprises multinationales, entités gouvernementales et organisations internationales. Auditeur principal certifié en systèmes de management.

100+ implémentations ISO 27001 menées de A à Z. 200+ organisations auditées sur 15 ans — banque, télécom, organisations internationales dans 6 pays. Auditeur agréé MSECB depuis 2018. Chargé de cours à l'Université de Genève.
100+implémentations ISO 27001
200+organisations auditées
15ans d'audit
12certifications
Voir tous nos formateurs →
PECB
Lead Forensics Examiner · Partenaire Titaniumaccréditation maximale PECBPartenaire Titanium

Contenu de cette page

Description du cours

Les investigations numériques ne sont plus des situations exceptionnelles. Dans le contexte 2024–2025, les organisations sont soumises à une pression accrue des régulateurs, des tribunaux, des assureurs et des instances de gouvernance interne lors de la gestion d’incidents cyber, de fraudes ou de fuites de données. Les analyses forensiques doivent être structurées, reproductibles et justifiables. Les approches informelles ou exclusivement orientées outils ne sont plus acceptables.

Cette formation place les participants dans le rôle d’un Lead Computer Forensics Examiner responsable de l’ensemble du cycle forensique. Plutôt que d’aborder des techniques isolées, le cours suit la réalité des investigations sous contrainte : qualification de l’incident, décisions de collecte, préservation de l’intégrité des preuves, analyse et communication des résultats face à des parties prenantes exigeantes.

Les participants travaillent sur des scénarios concrets de collecte et d’analyse impliquant les principaux systèmes d’exploitation et environnements mobiles. L’accent est mis sur la prise de décision : quand collecter, quoi analyser, comment éviter toute contamination des preuves et comment documenter chaque action de manière traçable. Les catégories d’outils open source et commerciaux sont abordées sous l’angle méthodologique, sans démonstration produit.

L’approche Abilene Academy reflète les contraintes réelles du terrain. Les formateurs sont des praticiens actifs qui alignent les investigations forensiques avec l’ISO/IEC 27037, les attentes juridiques et les exigences de gouvernance. Les simulations de cas, jeux de rôle et présentations orales reproduisent des contextes d’audience, de procédure disciplinaire ou de revue exécutive.

À l’issue de la formation, les participants sont préparés non seulement à l’examen de certification PECB, mais surtout à conduire des investigations produisant des preuves exploitables en contentieux, en enquête interne ou en réponse réglementaire.

    • Comprendre les rôles et les responsabilités d'un Lead Computer Forensics Examiner au cours de l'enquête judiciaire informatique ;
    • Comprendre le but de l'examen des médias électroniques et sa relation avec les normes et méthodologies communes ;
    • Comprendre la séquence correcte des étapes d'une enquête sur un incident informatique et d'une opération d'investigation légale numérique ;
    • Comprendre les outils communs et les outils libres qui peuvent être utilisés lors d'une enquête d'incident et d'une opération judiciaire numérique ;
    • Acquérir les compétences nécessaires pour planifier et exécuter une opération informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour protéger les preuves.

Témoignages professionnels

Une formation complète nourrie d’exemples de cas concrets supervisée par un expert reconnu.
EL

Emmanuel Lachat

Head of Alarming at Swisscom

Swisscom
Avec le concours du formateur, j'ai pu avoir une vision globale à 360 ° sur l'ISO 31000 Lead Risk Manager.
RB

Rémy Bertrand Kama Kama

Conmputer Information Technology Officer

International Labour Organisation
Je ne peux que recommander la formation ISO 14001 Lead Implementer par Abilene Academy. Elle est donnée de façon très professionnelle, et de plus dans un cadre et une ambiance très agréable. Tout est donc réuni pour mener au succès.
MF

Marie-Thérèse Franc

Course participant

RTS

Questions Fréquemment Posées

Quelles tâches concrètes pourrez-vous réaliser après cette formation ?

Vous pourrez conduire une opération forensique structurée, préserver l'intégrité des preuves, réaliser une acquisition défendable et produire des constats documentés.

L'investigation numérique, c'est de l'analyse que l'on peut défendre.

Phani SRIPADA

ISO 27001 Senior Lead Implementer • Certified Artificial Intelligence Professional

informatique judiciaireinvestigation numériqueintégrité des preuvesacquisition forensique

Comment rendre une preuve numérique défendable de la collecte au rapport ?

Une preuve devient défendable grâce au contrôle d'accès, à la traçabilité de chaque manipulation, à une acquisition reproductible et à une documentation complète.

Sans traçabilité, un résultat ressemble à une opinion.

Phani SRIPADA

ISO 27001 Senior Lead Implementer • Certified Artificial Intelligence Professional

chaîne des preuvesmanipulation des preuvesdéfendabilitédocumentation

Quand faut-il mobiliser l'informatique judiciaire au-delà de la réponse à incident ?

Il faut mobiliser l'informatique judiciaire lorsqu'il est nécessaire de préserver des preuves et de reconstruire les faits de manière fiable, notamment en cas de fraude, d'interne, de conformité ou de litige.

Rétablir vite, oui — mais sans perdre les preuves dont vous aurez besoin.

Tania POSTIL

ISO 27001 Lead Implementer • Lead Cybersecurity Manager

réponse à incidentinformatique judiciaireconformitémenace interne

Qu'est-ce qui rend un rapport forensique utile pour la direction et les juristes ?

Un rapport forensique utile est clair, traçable et orienté décision, reliant chaque conclusion à des éléments de preuve et documentant la méthode pour revue.

Un rapport utile transforme des traces en décisions, sans perdre la traçabilité.

Phani SRIPADA

ISO 27001 Senior Lead Implementer • Certified Artificial Intelligence Professional

rapport forensiquecommunication directiondéfendabilitétraçabilité

À qui s'adresse cette formation, et quel profil devrait commencer autrement ?

Elle s'adresse aux professionnels impliqués dans la collecte et l'analyse de preuves numériques, tandis que ceux qui manquent de bases OS et sécurité gagneront à se préparer en amont.

Le bon profil est celui qui doit transformer des traces en preuves défendables.

Tania POSTIL

ISO 27001 Lead Implementer • Lead Cybersecurity Manager

public cibleinformatique judiciairerôles cybersécuritécyber intelligence

Dernière mise à jour :

Formez-vous avec des praticiens. Réussissez en toute confiance.

Abilene Academy est le seul Partenaire PECB Titanium en Suisse — le niveau d'accréditation le plus élevé du secteur — proposant des formations certifiantes en sécurité de l'information, protection des données, gouvernance de l'IA et conformité GRC. Taux de réussite aux examens : 99 %. Plus de 2 500+ professionnels formés dans plus de 120+ pays et approuvé par 600+ organisations. Programme multilingue.

99 %
Taux de réussite à l'examen
2 500+
Professionnels formés
120+
Pays couverts
Titanium
Seul Partenaire PECB Titanium en Suisse
Certification incluse
Multilingue
EN · FR · ES · DE · IT et plus

Ils nous font confiance — 600+ organisations dans 120 pays

  • Airbus logoAirbus
  • Altis logoAltis
  • BCEAO logoBCEAO
  • BCV logoBCV
  • Cargolux logoCargolux
  • Cartier logoCartier
  • Cofco Intl logoCofco Intl
  • Confédération SuisseConfédération Suisse
  • Council of Europe logoCouncil of Europe
  • Dell logoDell
  • Deloitte logoDeloitte
  • Devillard logoDevillard
  • Ebay logoEbay
  • Engie logoEngie
  • Etat de Fribourg logoEtat de Fribourg
  • Etihad Airways logoEtihad Airways
  • Eumetsat logoEumetsat
  • EY logoEY
  • Framatome logoFramatome
  • G42 logoG42
  • Gavi logoGavi
  • Republique et canton de Genève logoRepublique et canton de Genève
  • Groupe Mutuel logoGroupe Mutuel
  • HSBC logoHSBC
  • International atomic energy agency logoIAEA
  • IATA logoIATA
  • IBM logoIBM
  • international Labour organization logoILO
  • IMD logoIMD
  • KPMG logoKPMG
  • Kudelski Security logoKudelski Security
  • Loterie Romande logoLoterie Romande
  • MSC logoMSC
  • Nagra logoNagra
  • nespresso logoNespresso
  • Nestlé logoNestlé
  • Novartis logoNovartis
  • Payot SA logoPayot SA
  • Philips logoPhilips
  • PSA PanamaPSA Panama
  • PWC logoPWC
  • Richemont logoRichemont
  • Roche logoRoche
  • RTS Radio Télévision SuisseRTS
  • Santander logoSantander
  • SAP logoSAP
  • https://www.skyguide.ch/Skyguide
  • Société Générale logoSociete Generale
  • Swisscom logoSwisscom
  • SyzSyz
  • The Global fund logoThe Global fund
  • UNGSC logoUNGSC
  • International computing center logoUNICC

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.